DSGVO 6(1)(a) - daten:recht

Vorschlag für ein zweistufiges Modell des Datenaustausches zwischen Verantwortlichen

14. Juni 2020

Beim Austausch von Personendaten zwischen zwei Verantwortlichen gilt – wie immer – der Verhältnismässigkeitsgrundsatz. Oft ist es aber – aus operativen Gründen – schwierig oder kaum möglich, den Datenaustausch auf die Notwendigkeiten des Empfängers zu beschränken. Es kann z.B. sein, dass ein Konzernunternehmen Transaktionsdaten oder das Ergebnis einer … weiterlesen

DSK: Einsatz von Google Analytics durch private Stellen

3. Juni 20201. Juni 2020

Die deutsche Konferenz der Datenschutzaufsichtsbehörden (DSK) hat auf den 12. Mai 2020 datierte Hinweise zum Einsatz von Google Analytics durch private Stellen veröffentlicht: Die Datenschutzaufsichtsbehörden haben vor dem Hintergrund des neuen Rechtsrahmens mit Geltung der DS-GVO den Einsatz von Google Analytics neu bewertet. Ältere Auffassungen der Datenschutzaufsichtsbehörden, die … weiterlesen

DSB Österreich: Fehlendes Double-Opt-In-Verfahren als Verletzung von DSGVO 32

24. Mai 202015. Februar 2020

Die österreichische Datenschutzbehörde (DSB) hat mit Entscheid vom 9. Oktober 2019 (DSB-D130.073/0008-DSB/2019) festgestellt, dass nach Art. 32 DSGVO (Datensicherheit) ein Double-Opt-In-Verfahren für Registrierungen auf einer Online-Dating-Plattform zwingend ist. Die Registrierung und eine eingeschränkte Nutzung der Plattform war ohne Double-Opt-In möglich: Es ist korrekt, dass der User sich nach … weiterlesen

EuGH (Rs. C‑673/17, Planet49): Die Einwilligung in das Setzen von Cookies muss aktiv erteilt werden

29. Mai 20201. Oktober 2019

Der EUGH hat in seinem Urteil vom 1. Oktober 2019 (Urteil in der Rechtssache C‑673/17, Planet49) entschieden, dass voreingestellte Ankreuzkästchen, die der Nutzer zur Verweigerung seiner Einwilligung abwählen muss, dem Erfordernis einer Einwilligung in die Verwendung von Cookies zu Werbezwecken nicht genügen. Unerheblich sei dabei, ob es sich … weiterlesen

DSK: Kurzpapier Nr. 20 – Einwilligungen nach der DS-GVO

24. Mai 202023. März 2019

Die DSK (Datenschutzkonferenz, das Gremium der deutschen Datenschutzaufsichtsbehörden) hat das Kurzpapier Nr. 20 zu Einwilligungen nach der DSGVO veröffentlicht. Es enthält an sich wenig Neues, aber einige Hinweise sind bemerkenswert: Nachweis der Einwilligung: Der Verantwortliche muss die Erteilung nachweisen können. Diese Pflicht ist nicht nur als Beweislastregel zu verstehen, sondern … weiterlesen

Facebook-Entscheid des Bundeskartellamts zu Nutzerdaten

17. Mai 202015. Februar 2019

Das Bundeskartellamt (BKartA) hat Facebook in einem mit Spannung erwarteten Entscheid einschneidende Beschränkungen hinsichtlich der Verarbeitung von Nutzerdaten auferlegt. Am 7. Februar 2019 hat das BKartA im Rahmen einer Pressemitteilung und einem Hintergrundpapier über den Entscheid berichtet (sowie am 17. Dezember 2017 über das laufende Verfahren im Rahmen … weiterlesen

BayLDA: Datenschutzcheck bei 40 Webseiten – Cybersicherheit und Tracking

17. Mai 20207. Februar 2019

Am 5. Februar 2019 hat das Bayrische Landesamt für Datenschutzaufsicht (BayLDA) die Ergebnisse seiner Prüfung von 20 Webseiten zu den Kriterien “Cybersicherheit” und von 40 Webseiten zu den Kriterien “Tracking” veröffentlicht. Cybersicherheit Untersucht wurden 20 Webseiten aus den Kategorien Streaming-/Videoportale, E‑Mail-Dienste, Elektronik-Shops, Fotoservices, Gesundheit und Kosmetik, Möbel, Mode, Preisvergleich … weiterlesen

Der Europäische Datenschutzausschuss (EDSA) über das Verhältnis zwischen der DSGVO und der Verordnung über klinische Prüfungen

18. Mai 20203. Februar 2019

Der Europäische Datenschutzausschuss (EDSA) hat am 23. Januar 2019 eine neue Leitlinie zum Zusammenspiel zwischen der DSGVO und der Verordnung (EU) Nr. 536/2014 über klinische Prüfungen veröffentlicht (Opinion 3/2019 concerning the Questions and Answers on the interplay between the Clinical Trials Regulation and the General Data Protection Regulation). Die … weiterlesen

Muster für Einwilligungserklärungen

17. Mai 202031. Januar 2019

Nach Art. 5(1)(a), Art. 6, Art. 9 f. und ggf. Art. 44 ff. DSGVO setzt die Bearbeitung von Personendaten bekanntlich eine Rechtsgrundlage voraus. Diese kann je nachdem in einer Einwilligung bestehen (Art. 6(1)(a), Art. 9(2)(a) und Art. 49(1)(a) DSGVO), wobei sich dann jeweils u.a. die Frage stellt, welche (Risiko-)Hinweise … weiterlesen